淺談電力系統信息通信網絡安全及防護研究

朱燕

摘要：近年來，隨著建筑工程的規模不斷擴大，電力系統和相關設備的使用越來越多，人們的生活與生產離不開電力系統的運行。工作人員采取相關措施提高電力系統的穩定性和安全性，可以改善人們的生活質量?，F階段，信息網絡的安全問題引起了各部門的重視，加強安全防護，建立信息安全系統，能夠確保電力信息網絡安全。

關鍵詞：電力系統;信息通信網絡安全;防護研究

引言

隨著我國網絡科技的迅速發展，目前電力系統與網絡技術已經進行了有效的融合。通過將網絡技術應用與電力系統中，實現了電力系統的統一、科學化的管理，同時也使得信息的集成及交互功能得到了實現。然而，有利有弊，網絡信息在目前的安全性還有待提高，一旦網絡受到外部網絡攻擊、非法惡意操作等都有可能使網絡信息變得不再準確。故而，電力部門需要重視信息網絡安全的保護。也只有通信網絡安全得到了保障，才可以保證電力系統的正常運行，進而促進電力企業的穩定健康發展。

1電力系統信息網絡安全防護的必要性

隨著計算機技術在電力市場中的應用越來越廣泛，對網絡信息安全系統的依賴程度也在不斷加大。電子信息網絡具有國際性、自由行和開放性的特點，這在提升了網絡運行速率的同時也增大了網絡的安全隱患。信息網絡出現安全問題時會影響電力系統的正常運行，給國民經濟發展造成一定的影響。加強電力系統信息網絡安全防護，防止病毒和黑客的入侵對電力系統的良好運行有著很積極的作用。電力系統信息網絡安全防護是一項非常重要的工作，目前，我國很多電力企業已經建立了相對完善的信息網絡系統，提高了我國的電力產業整體運行效率和服務水平。信息網絡本身具有網絡防毒和防火墻的功能，能夠保障電力系統信息網絡。但是，電力信息網絡是一個較為復雜的系統，受到主客觀因素的影響，會導致電力系統出現故障，出現停電和斷電的故障。突然發生的斷電和停電會給國家經濟造成很大的損失，給人們的生活和工作帶來很嚴重的影響。加強電力系統信息網絡安全非常重要。電力企業應該加以重視，在實際工作中提高信息網絡安全防護意識。

2供電企業信息通信網絡安全存在的風險

2.1現在存在的安全風險

目前，我國電力企業已然實現了對電力通信網絡的隔離，通過三道防線切實保護其網絡安全，確保其核心數據不會泄露，并結束了無關的人員控制網絡和訪問信息。但經過我國相關人員研究后發現木馬程序、后門和設備中的安全漏洞仍然可以在孤立的條件下攻擊網絡。具體的攻擊有：（1）利用無線信號或電磁輻射來激活漏洞。預先向裝置中添加可喚醒的指令和程序，放松裝置的輻射標準，然后將相關信號發送到被解密和檢測的設備，并激活后門。（2）通過移動的終端或存儲介質進行攻擊。將病毒預先存放在移動終端或存儲介質中。一旦移動終端或存儲介質與網絡進行通信，病毒就會通過漏洞被注入到內部網絡。（3）利用網絡設備中存在的漏洞，通過相應的攻擊攻擊通信網絡。

2.2系統內部安全風險

系統中可能存在的安全風險主要有以下幾個方面：（1）信息內網使用大量的國外移動終端、存儲介質和網絡設備，并將安全風險植入后門。它可以利用漏洞激活后門并注入病毒來進行攻擊。（2）在電磁輻射和信息內網的存在下，存在著輻射攻擊的安全風險，可以利用裝置接受輻射然后采取進攻。（3）信息內網中存在無線通信，系統和設備可以通過無線通信攻擊。

3電力系統信息網絡安全防護及措施

3.1網絡防火墻

防火墻是確保網絡安全昀為常用的技術措施之一，它的主要作用是保護網絡不被非法入侵，從本質的角度上講，防火墻是一種訪問控制技術，通過在網絡邊界上建立的監控系統，可以實現對內網和外網的有效隔離，從而阻止來自于外部的非法入侵。作為一種保護裝置，防火墻由路由器、主機和軟件等幾個部分組成，包過濾是防火墻的核心技術，該技術與網絡層相對應，若是數據包與安全規則相符，則會被轉發和接收，如果不符，則會自動進行屏蔽。除了包過濾技術外，還有代理技術和應用層網關。應用層網關又被稱之為代理防火墻，它的主機可以是雙重宿主主機，也可以是堡壘主機。代理服務通常處于內部用戶和外部服務之間，對網絡用戶而言，代理服務是透明的，對服務器而言，其并不知道網絡用戶的存在，認為是與代理服務器之間的對話。代理服務器在信息網絡中起中間轉接的作用，不但可以對網絡用戶的訪問類型進行控制，而且在外網向內網申請某種網絡服務時，代理服務器會決定是否接受請求。由此可以將非法入侵全部阻隔在內網之外，確保了電力系統信息網絡的安全性。

3.2防病毒技術

就網絡環境而言，對病毒進行防范是非常重要的一項技術措施，由于網絡病毒的破壞性強，所以應當采取有效的防病毒方法。比較常見的有基于網絡目錄和文件的安全性方法、工作站防病毒芯片、基于服務器的防病毒技術、實施反病毒技術等等。在上述技術和方法中，基于服務器的防病毒技術適用于電力系統信息網絡的安全防護。信息網絡的核心是服務器，服務器感染病毒后無法正常啟動，進而造成網絡癱瘓，通過 NLM技術，以模塊化的方式對程序進行設計，將服務器作為基礎，對網絡病毒進行實時掃描，確保服務器不被病毒感染，使其失去繼續傳播的途徑，進而阻止病毒在網絡上蔓延。此外，安裝正版的殺毒軟件產品，能夠對一些頑固的木馬病毒進行防范，需要注意的是，殺毒軟件無法實現對所有病毒的查殺。因此，可將殺毒軟件與基于服務器的防病毒技術進行聯合使用，這樣可以對電力系統信息網絡的安全起到有效的保護。

3.3運用用戶識別技術

用戶識別技術主要包括口令和用戶名密碼，通過身份識別來識別用戶，為用戶的個人信息安全提供一定保證。密碼是用戶識別的基本方法。當執行計算機操作時，將隨機生成密碼。由于其隨機性，安全性高，不易暴露。它可以有效地提高保密性，但其也有缺點，就是不利于記憶。用戶名密碼是一種通用的用戶識別技術。用戶需要同時輸入用戶名和密碼，并且才可以獲得訪問權限，因為這兩種加密技術，所以一般信息仍然具有較強的保密性。這種技術通常應用于企業內部各種公共信息的管理。根據信息價值的差異，將信息分為不同的層次，每個層次用不同的用戶名密碼設置。只有有權限的人才可以訪問用戶名和口令，在一定程度上保證企業的內部信息的安全性。

3.4身份認證技術

在電力系統信息網絡中加強用戶身份認證，避免非法用戶訪問高于其權限的資源。身份認證技術能夠提高數據信息的安全性。較為常見的是基于 CA的身份認證機制，CA也稱證書授權，由 CA中心分發、簽名確認每個網絡的證書，證書中含有公開密匙，CA不僅對證書進行簽發和確定，還可管理證書與密匙。例如，當用戶 A向用戶 B傳輸數據信息時，傳輸的信息通過 hash函數轉換為特征數值，使用私鑰將其加密成數字簽名并放在需要傳輸的數據信息之后。用戶 B借助 CA提供的用戶 A的公鑰解密密文，生成特征數值，如果二者一致，就說明信息是由用戶 A發出的，可以接收。身份認證技術能夠確保數據信息的傳輸安全，對將要傳輸的數據進行保護。

結語

要想實現電力系統的安全運行就要保障電力信息安全，一旦電力系統信息網絡系統遭到攻擊就會影響電力系統的正常運轉，造成電力設備故障或停電等事故，給人們的生活帶來不便。工作人員需要加強網絡安全管理，利用先進的網絡技術構建電力系統信息安全防范體系，提高電力系統信息網絡的安全性，促進電力系統的高效運行。

參考文獻

[1]趙亮.關于計算機網絡技術安全與網絡防御的研究[J].電腦知識與技術：學術交流，2015，11（07）：88-89.

[2]舒德凱.計算機網絡技術的應用及安全防御探究[J].電子技術與軟件工程，2015（10）：217-217